Como gerenciar grupos de usuários com Groupadd no Linux
O gerenciamento de usuários é bastante simples se você estiver executando o Linux em seu computador pessoal. Mas, para quem tem um servidor com milhares de usuários, o gerenciamento se torna um problema sério que deve ser cuidado.
Felizmente, os sistemas operacionais baseados em Linux fornecem uma maneira de controlar e gerenciar usuários em seu sistema. Você pode criar grupos e adicionar usuários a eles. Então, em vez de atribuir permissões a cada usuário no sistema, você pode autorizar facilmente grupos de usuários, fornecendo-lhes privilégios associados ao fluxo de trabalho do sistema.
Criar grupos de usuários no Linux
O Linux vem com um comando padrão para a criação de grupos de usuários. Você pode usar o comando groupadd para adicionar novos grupos ao seu sistema. A sintaxe básica do comando é:
groupadd [options] groupnamePara criar um novo grupo de usuários 'escritores':
groupadd writersExecutar o comando mencionado acima adicionará uma nova entrada aos arquivos / etc / group e / etc / gshadow em seu sistema. Você pode verificar a nova entrada de grupo nos arquivos digitando cat / etc / group e cat / etc / gshadow em seu terminal.
Observe que apenas usuários com permissões administrativas podem criar grupos de usuários. Não se esqueça de mudar para superusuário antes de executar o comando groupadd.
Se você tentar criar um grupo com um nome que já existe, verá um erro que informa:
groupadd: group 'writers' already existsNo entanto, você pode descartar o erro usando o sinalizador -f ou –force com o comando.
groupadd --force writers
groupadd -f writersCriar grupos de usuários com GID exclusivo
Quando você cria um novo grupo de usuários, o sistema automaticamente atribui a ele um ID de grupo ou GID. Se quiser que seu grupo tenha um ID de grupo específico, você pode fazer isso usando o sinalizador -g ou –gid .
groupadd -g 600 writers
groupadd --gid 600 writersSe você tentar atribuir um ID de grupo que já foi usado, o seguinte erro ocorrerá.
groupadd: GID '600' already existsEmbora não seja recomendado, você pode adicionar o sinalizador -o ou –non-unique para forçar a atribuição do ID do grupo.
groupadd -o -g 600 writersCriar grupos de usuários com uma senha
Embora você possa adicionar uma senha aos seus grupos, eles não são úteis para o usuário. O sinalizador -p permite que você especifique uma senha para seu grupo de usuários.
groupadd -p secretpassword writers
Criar grupos de sistema no Linux
Há uma pequena diferença entre grupos de sistema e grupos regulares. Os grupos de sistemas são grupos especiais que incluem os usuários responsáveis pela execução de operações do sistema, como backup e manutenção.
Use o sinalizador -r ou –system para criar um grupo de sistema no Linux:
groupadd -r hardwareteam
groupadd --system hardwareteamObter lista de membros em um grupo de usuários
Para saber quantos membros fazem parte de um grupo específico, você pode usar o comando getent de seu terminal. O seguinte comando exibirá uma lista de todos os membros presentes no grupo de 'escritores':
getent group writersAdicionar usuários a grupos
Agora que você criou um grupo de usuários em seu sistema, é hora de adicionar alguns usuários a ele. Usermod é um utilitário de linha de comando poderoso, pois contém várias opções associadas ao gerenciamento e moderação de usuários. Ele também permite que você adicione usuários ao seu grupo facilmente. A sintaxe básica do comando é:
usermod [options] groupname usernameAdicionar um usuário existente a grupos
Se você deseja adicionar um usuário existente ao seu grupo, os sinalizadores -a e -G são o que você precisa. O sinalizador -G significa grupos, enquanto -a significa anexar, adicionar ou adicionar.
usermod -a -G writers randomuserVocê também pode adicionar um usuário a vários grupos. Tudo o que você precisa fazer é inserir os nomes dos grupos separados por vírgula.
usermod -a -G writers,admin,owner randomuserAdicionar um novo usuário a um grupo
Você pode usar o comando useradd quando quiser adicionar um novo usuário ao sistema Linux . Useradd fornece uma maneira de atribuir um grupo ao usuário no momento de sua criação. O sinalizador -G permite que você especifique um grupo para o usuário.
useradd -G writers randomuserAdicionar um usuário a vários grupos também é fácil. Basta passar os nomes dos grupos separados por vírgula no comando padrão.
useradd -G writers,admin,owner randomuserRemover usuários de um grupo
Você também pode remover usuários de um grupo usando usermod . Lembre-se de que, em um sistema Linux, vários grupos podem ser atribuídos a um usuário. Um desses grupos é declarado como grupo Primário, enquanto outros são denominados grupos secundários.
Se você estiver tentando remover um usuário de um grupo, certifique-se de que ele tenha pelo menos um grupo primário após a remoção. Por exemplo, o usuário 'aleatório' faz parte dos grupos admin, writer, and editors; onde admin é o grupo primário e o resto são grupos secundários.
Você só pode remover o usuário dos escritores e editores do grupo. E para fazer isso, você deve passar o nome do grupo do qual deseja que o usuário permaneça membro. Isso significa que, para remover o usuário 'aleatório' dos editores do grupo, o seguinte comando é usado:
usermod -G writers randomObserve que tudo o que você precisa fazer é remover o sinalizador de acréscimo (-a) do comando que você usa para adicionar um usuário a um grupo.
Excluir grupos no Linux
Quando você não quiser mais manter um grupo de usuários em seu sistema, poderá excluí-lo usando o comando groupdel . A sintaxe do comando é:
groupdel [options] groupnamePara excluir o grupo de usuários 'escritores':
groupdel writersSe você tentar remover um grupo que não existe, receberá uma mensagem de erro informando:
groupdel: group 'writers' does not existGerenciando grupos de usuários no Linux
O gerenciamento de usuários pode ser difícil se você não tiver conhecimento dos comandos do Linux que precisa usar. Torna-se muito fácil quando você conhece os comandos de entrada e saída relacionados à moderação e gerenciamento.
Os administradores de servidor devem tentar usar distribuições Linux adequadas às suas necessidades. Dessa forma, eles obterão todas as ferramentas e utilitários necessários para o gerenciamento do servidor imediatamente.
